Raspberry Pi tunnelinstallation

Cloudflare Tunnel på Raspberry Pi för en alltid aktiv hemmaserver

Använd denna guide när en Raspberry Pi eller liten mini-PC ska hålla cloudflared online med ett riktigt värdnamn. Den täcker installation, systemd, säkerhetskontroller och när GhostlyShare eller ghs CLI är enklare.

Målet är en stabil utgående anslutning, inte magisk anonymitet. Besökare behöver inte routeråtkomst, men Cloudflare, dina konton och dina egna vanor är viktiga.

Bästa användning: en liten tjänst som alltid måste vara nåbar.

En Raspberry Pi är användbar när tunneln ska överleva laptopens viloläge, utloggning och vardagligt arbete. GhostlyShare passar också för långvariga delningar om du föredrar appen eller CLI framför manuella servicefiler.

Kort svar: använd Raspberry Pi när tunneln måste vara online

En Raspberry Pi är en bra Cloudflare Tunnel-anslutning när webbplats, dashboard, webhook eller labbtjänst ska vara nåbar utan att vara beroende av din dagliga laptop. GhostlyShare är ett enklare alternativ för långvarig tunnel.

BehovAnvändVarför
Alltid aktivt värdnamn för hemmaserviceCloudflare Tunnel på Raspberry PiPi kan vara online, starta om förutsägbart och köra cloudflared som en Linux-tjänst.
Förhandsgranskning, webhook-svar eller hanterad delningGhostlyShareGhostlyShare hanterar tunnelarbetet i appen eller CLI, vilket kan vara enklare än att manuellt underhålla cloudflared-konfigurationen.
Produktionsapp med bättre isoleringVPS eller hanterad hostingEn publik server är oftast enklare att övervaka, säkerhetskopiera och separera från hemnätverket.

Den enkla arkitekturen: besökare, Cloudflare, Pi, lokal tjänst

Cloudflare Tunnel håller ursprungsanslutningen utgående. Raspberry Pi öppnar anslutningar till Cloudflare, som kopplar ditt publika värdnamn till en lokal tjänst som localhost:3000 eller en LAN-adress.

Besökare

Besökaren når ditt publika värdnamn och Cloudflares edge, inte en routerport på din hemanslutning.

Cloudflare

Cloudflare ansvarar för den publika edge, DNS-zonen, tunnelmappningen och förfrågningsvägen för värdnamnet.

Raspberry Pi

cloudflared körs på Pi och håller utgående anslutningar öppna till Cloudflare.

Lokal tjänst

Den riktiga appen kan ligga på localhost, en annan port eller en LAN-värd som Pi kan nå.

Behandla inte detta som en sekretessvägg mot alla parter. Det förhindrar främst att besökare och slumpmässiga skanningar når din hemrouter eller får direkt information om ursprunget.

Förbered Raspberry Pi innan du installerar cloudflared

De flesta trasiga tunnelinstallationer beror inte på Cloudflare. De orsakas av en instabil enhet, en ändrad lokal tjänstadress eller en konfigurationsfil som tjänstanvändaren inte kan läsa.

Använd en stabil Linux-bas

Börja med Raspberry Pi OS eller Debian, installera uppdateringar och välj 64-bit när enheten stödjer det.

Stabilisera det lokala nätverket

Ge Pi en pålitlig nätverksanslutning, helst via kabel-Ethernet eller DHCP-reservation om tjänsten når LAN-värdar.

Testa den lokala appen först

Säkerställ att appen fungerar lokalt innan du involverar Cloudflare, DNS eller systemd.

Bestäm vad som ska vara privat

Exponera inte administrationspaneler av misstag. Placera privata verktyg bakom Cloudflare Access eller håll dem lokala.

Hårdvaruval: välj ett Raspberry Pi 5-kit, inte bara moderkortet

För en tunnelanslutning är ett Raspberry Pi 5-kit ett säkrare val än ett löst moderkort. Du behöver moderkortet, en stabil USB-C-strömförsörjning, kylning eller fläkt i chassit och lagring du litar på innan du skyller på Cloudflare för slumpmässiga frånkopplingar.

Raspberry Pi 5-kit som används som en liten Cloudflare Tunnel hemserver
Rekommenderad hårdvara

Raspberry Pi 5-kit för en liten Cloudflare Tunnel hemserver

Sök efter ett Raspberry Pi 5-kit med pålitlig USB-C-strömförsörjning, kylning, chassi och lagring. 4 GB räcker för cloudflared; 8 GB ger mer utrymme om Pi även kör appen.

Visa på Amazon
Som Amazon-Associate tjänar jag på kvalificerade köp.
Inköpslista

Föredra den officiella Raspberry Pi 27W USB-C-strömförsörjningen eller motsvarande 5V/5A och hoppa inte över kylningen. Svag ström och värme kan ge intryck av tunnelinstabilitet även när cloudflared-konfigurationen är korrekt.

Guide för Cloudflare Tunnel Raspberry Pi-installation

Använd Cloudflares kontrollpanel eller officiell dokumentation för aktuell paketkommando för din Pi-arkitektur. Se kommandona nedan som en säker arbetsordning, inte som ett löfte att paket-URL:er aldrig ändras.

1

Steg 1: uppdatera Pi och kontrollera arkitekturen

Installera uppdateringar först, kontrollera sedan arkitekturen så att du kopierar rätt cloudflared-paketkommando från Cloudflare.

ShellLinux-terminal
sudo apt update
sudo apt upgrade -y
dpkg --print-architecture
2

Steg 2: installera cloudflared med det aktuella officiella kommandot

Använd Cloudflares kontrollpanel eller dokumentation för det aktuella Linux-kommandot som passar din arkitektur. Verifiera binären efter installation.

ShellLinux-terminal
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --version
3

Steg 3: autentisera och skapa en namngiven tunnel

Auktorisera Cloudflare-zonen, skapa en namngiven tunnel och kopiera tunnelns UUID från utdata.

ShellLinux-terminal
cloudflared tunnel login
cloudflared tunnel create home-pi
4

Steg 4: skriv en tydlig config.yml

Byt ut tunnelns UUID, värdnamn, lokal tjänst och sökväg för autentiseringsuppgifter innan du kör. Fallback-regeln ska ligga sist.

ShellLinux-terminal
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.yml
ShellLinux-terminal
tunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json

ingress:
  - hostname: app.example.com
    service: http://localhost:3000
  - service: http_status:404
5

Steg 5: validera, dirigera DNS och kör i förgrunden

Validera ingress-reglerna, skapa DNS-rutten och låt tunneln köras i förgrunden medan du testar från ett annat nätverk.

ShellLinux-terminal
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-pi

Kör cloudflared som en Linux-tjänst med rätt konfigurationssökväg

Det viktiga på Linux är konfigurationssökvägen. Om du installerar tjänsten med sudo kan hemkatalogen bli root:s, vilket gör att tjänsten kanske inte hittar den konfiguration du testade som pi-användare.

1

Tjänst steg 1: installera tjänsten med en tydlig konfigurationssökväg

Detta undviker vanliga problem med att sudo:s hemkatalog skiljer sig mellan den testade pi-användarens konfiguration och tjänstekontot.

ShellLinux-terminal
sudo cloudflared --config /home/pi/.cloudflared/config.yml service install
2

Tjänst steg 2: aktivera tjänsten och kontrollera status

Starta cloudflared via systemd och kontrollera att den använder rätt konfiguration och fungerar som den ska.

ShellLinux-terminal
sudo systemctl enable --now cloudflared
systemctl status cloudflared
3

Tjänst steg 3: läs loggar och testa omstart

Använd loggarna för att upptäcka fel i konfigurationssökväg, autentiseringsuppgifter, DNS och lokal tjänst innan du förlitar dig på rutten.

ShellLinux-terminal
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflared

Checklista för drift av en liten alltid-aktiv tunnel

En hemmatunnel blir bra tråkig först när omstarter, uppdateringar, loggar och åtkomstregler också är tråkiga. Testa de tråkiga delarna innan du delar URL:en brett.

Omstartstest

Starta om Pi och kontrollera att värdnamnet fungerar utan att först öppna en SSH-session.

Åtkomstregler

Placera privata appar bakom Cloudflare Access, stark app-inloggning eller ett lokalt nätverksgränssnitt.

Uppdateringar

Patcha operativsystemet och cloudflared regelbundet och kontrollera tjänsten efter uppdateringar.

Logghantering

Publicera inte loggar eller skärmdumpar som innehåller tunnel-ID:n, kontoe-postadresser, värdnamn eller privata tjänstnamn.

Säkerhetskopior

Säkerhetskopiera konfigurationen medvetet, men skydda tunnelns autentiseringsuppgifter som hemligheter.

Integritetsgräns

Denna konfiguration döljer ursprunget för besökare, men döljer inte ditt Cloudflare-konto, domänspår eller administratörsbeteende.

Var GhostlyShare och ghs CLI passar in

GhostlyShare är ett enklare alternativ när du vill ha Cloudflare-liknande lokal delning utan att själv hantera rå cloudflared-konfiguration. Det passar för snabba förhandsvisningar, webhook-svar, skriptade flöden och långvariga delningar när du medvetet hanterar drifttid.

Använd Pi-tunneln för manuell kontroll; använd GhostlyShare för en hanterad tunnelprocess.

Den uppdelningen handlar om kontroll, inte tid. Raspberry Pi med cloudflared ger dig systemd, tydliga konfigurationsvägar, DNS-ägarskap och en låg nivå-tjänst. GhostlyShare erbjuder ett enklare app- eller CLI-flöde som kan vara kortvarigt eller långvarigt beroende på hur du kör det.

Felsökning: de vanligaste viktiga felen först

SymptomSannolik orsakFörsta kontrollen
Cloudflare-felsida istället för appenTunneln är nere, tjänste-URL är fel eller den lokala appen lyssnar inte.Kör systemctl status cloudflared, journalctl och curl mot den lokala tjänsten på Pi.
Tjänsten fungerar i förgrunden men inte efter installationsystemd använder en annan hemkatalog eller konfigurationsväg.Installera tjänsten igen med en tydlig --config-väg till /home/pi/.cloudflared/config.yml.
Värdnamnet når inte tunnelnDNS-rutten, värdnamnet eller Cloudflare-zonen är inte kopplad till den namngivna tunneln.Bekräfta det publika värdnamnet i Zero Trust och kör cloudflared tunnel info home-pi.
Administrationssidan är publikt tillgängligIngress-regeln pekar på ett privat verktyg utan åtkomstlager.Flytta det bakom Cloudflare Access eller håll tjänsten lokal.

Officiell dokumentation värd att kontrollera innan du förlitar dig på den

Ha Cloudflares officiella dokumentation öppen medan du ställer in Pi. Produktnamn, paketkommandon, kontrollpaneler och planbegränsningar kan ändras.

Vanliga frågor om Raspberry Pi Cloudflare Tunnel

Vanliga frågor

Är Raspberry Pi bra för Cloudflare Tunnel?

Ja, när du vill ha en alltid-aktiv anslutning för en liten hemserver eller labbtjänst. Den är strömsnål, förutsägbar och lättare att ha online än en daglig laptop.

Behöver jag portvidarebefordran i routern?

Nej. Cloudflare Tunnel använder utgående anslutningar från cloudflared till Cloudflare, så besökare behöver inte en direkt inkommande väg till din router.

Bör jag använda GhostlyShare CLI istället?

Använd GhostlyShare eller ghs CLI när du vill ha appstyrd lokal delning för förhandsvisningar, webhooks, skriptad delning eller en långvarig delning du medvetet håller online. Använd Raspberry Pi med cloudflared när du vill ha full kontroll över tjänstefiler, ingress-konfiguration och värd-OS.

Gör detta min hemserver anonym?

Nej. Det kan dölja ursprunget för besökare, men Cloudflare-kontodata, domänposter, betalningar, loggar, innehåll och administratörsbeteende kan fortfarande koppla projektet till dig.